Sapientia Egyetem, Műszaki és Humántudományok Tanszék.

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "Sapientia Egyetem, Műszaki és Humántudományok Tanszék. mgyongyi@ms.sapientia.ro"

Attila Boros
7 évvel ezelőtt
Látták:

1 Kriptográfia és Információbiztonság 1. előadás Sapientia Egyetem, Műszaki és Humántudományok Tanszék Marosvásárhely, Románia 2016

2 Követelmények, osztályozás Jelenlét: A laborgyakorlat kötelező, hiányzás esetén kötelező az óra pótlása, ellenkező esetben nem lehet részt venni az első vizsgaalkalmon. Vizsgajegy: (írásbeli jegy + laborjegy)/2, ahol mindkét jegy el kell érje az 5-öst. Írásbeli jegy: az írásbeli jegy 6 pontos írásbeli tételsorból áll és a vizsgaidőszakban kerül rá sor. Laborjegy: a laborfeladatokból írt parciálisok átlagából áll, amire a félév során kétszer kerül sor, vagy a leadott laborfeladatok számának megfelelő jegyből. A kitűzött összes laborfeladat bemutatása 10-es vizsgajegyet jelent, ahol a laborfeladatok, bemutatása folyamatosan történik, max 2 hetes késéssel.

Írásbeli jegy: az írásbeli jegy 6 pontos írásbeli tételsorból áll és a vizsgaidőszakban kerül rá sor.

3 Alkalmazási terület 1 A kommunikáció biztonsága: a webforgalom biztonságát kriptográfiai eljárások biztosítják, a protokoll neve: HTTPS (RSA, Diffie-Hellman, AES, 3DES, RC4) a wifi eszközök biztonságos adatmegosztását a WPA2 protokoll biztosítja a mobil telefonok, a GSM alapú telefonok biztonságát folyamtitkosítási eljárás biztosítja: A5 titkosító család (linear feedback shift register) bluetooth protokoll biztonságát folyamtitkosítási eljárás biztosítja: EO 2 A merevlemez biztonsága: a Windows EFS (Encypting File System) titkosítása, régebbi verziókban DESX, az újabbakban AES, SHA, ECC 3 A Blu-ray, DVD, CD tartalmak biztonsága: AACS (Advanced Access Control System) másolásvédelmi tehnológia, a lemezen és a készüléken titkosító kulcsok vannak beálĺıtva, amelyeket a lejárati idő után meg kell újítani 4...

bluetooth protokoll biztonságát folyamtitkosítási eljárás biztosítja: EO 2 A merevlemez biztonsága: a Windows EFS (Encypting File System) titkosítása, régebbi verziókban DESX, az újabbakban AES, SHA,

4 Félévi áttekintő 1 Titkos-kulcsú titkosító rendszerek (secret-key encryption systems, symmetric encryption systems) Matematikai modell, biztonság, Folyam-titkosító rendszerek (stream ciphers): OTP, álvéletlen-szám generátorok, RC4, Salsa20, Blokk-titkosító rendszerek (block ciphers): DES, AES. 2 üzenet-hitelesítő kódok (message authentication codes): HMAC 3 hash-függvények (hash functions): MD, SHA,...

álvéletlen-szám generátorok, RC4, Salsa20, Blokk-titkosító rendszerek (block ciphers): DES, AES.

5 Félévi áttekintő 1 Nyilvános-kulcsú kriptorendszerek (public-key cryptography) Titkosító rendszerek matematikai modell, biztonság a faktorizációs problémán alapuló titkosító rendszerek: Rabin, RSA, Blum-Goldwasser a diszkrét logaritmus problémán alapuló titkosító rendszerek: ElGamal, elliptikus görbék Digitális aláírások (digital signatures): matematikai modell, biztonság Kulcs-kezelés és kulcs-megosztás (key management): Diffie-Hellman kulcs-csere, stb.

logaritmus problémán alapuló titkosító rendszerek: ElGamal, elliptikus görbék Digitális aláírások (digital

6 Könyvészet I Bege A., Kása Z., Algoritmikus kombinatorika és számelmélet, Egyetemi Kiadó, Kolozsvár, Buchmann J., Introduction to cryptography, Springer, Buttyán L., Vajda I.: Kriptográfia és alkalmazásai, Typotex, Budapest, Boneh D.: Introduction to Cryptography. Online Cryptography. Freud R., Gyarmati E., Számelmélet, Nemzeti Tankönyvkiadó, Budapest, Cormen T.H., Leiserson C.E., Rivest R.L., Algoritmusok, Műszaki Könyvkiadó, Budapest, 2001.

Boneh D.: Introduction to Cryptography. Online Cryptography. https://www.coursera.org/ Freud R., Gyarmati E.

7 Könyvészet II Hoffstein J., Pipher J., Silverman J.H., An Introduction to Mathematical Cryptograhy, Springer, Katz J., Lindell Y., Introduction to Modern Cryptograhy, Chapman&Hall CRC Press, Márton Gy, Kriptográfiai alapismeretek, Scientia Kiadó, Kolozsvár, Menezes J., van Oorschot P.C., Vanstone S.A., Handbook of Applied Cryptography, CRC Press, Boca Raton, Florida, Rónyai L. Ivanyos G., Szabó R., Algoritmusok, Typotex, Budapest, 2004 Stinson D.R., Cryptography theory and practice, Chapman&HallCRC, 2006.

Márton Gy, Kriptográfiai alapismeretek, Scientia Kiadó, Kolozsvár, 2008. Menezes J., van Oorschot P.C., Vanstone S.A.

8 Történelmi háttér i.e. I. század: Caesar-titkosító 1949, Shannon: tökéletes biztonság (perfect secrecy) 1970, DES (Data Encryption Standard): Horst Feistel 1976, Diffie-Hellman: publikus-kulcsú kriptográfia alapjai 1977, RSA kriptorendszer: Rivest, Shamir, Adleman 1985, ElGamal kriptorendszer: Taher ElGamal 1994, RSA-OAEP titkosító rendszer, új biztonságértelmezések: Bellare, Rogaway 1998, Cramer-Shoup titkosító rendszer (az ElGamal egy kiterjesztett változata) 2001, AES (Advanced Encryption Standard): Daemen, Rijmen

1976, Diffie-Hellman: publikus-kulcsú kriptográfia alapjai 1977, RSA kriptorendszer: Rivest, Shamir, Adleman 1985, ElGamal

9 Bevezető 1 Klasszikus rendszerek alkalmazásuk: diplomáciai-katonai életben, csak titkosítást végeztek, könnyen feltörhetőek statisztikai számítások segítségével. 2 Kibővült feladatkör: kulcs-csere, hitelesítés, titok-megosztás, elektronikus szavazás, stb. 3 Alapfogalmak: bemeneti ábécé (input alphabet), nyílt-szöveg (plaintext), titkosított-szöveg (ciphertext), kulcs (key), titkosítás/rejtjelezés (encryption), visszafejtés (decryption), 4 Kerchoff elv: a titkosító, a hitelesítő algoritmus nyilvános, csak a rendszerben alkalmazott kulcsok titkosak.

3 Alapfogalmak: bemeneti ábécé (input alphabet), nyílt-szöveg (plaintext), titkosított-szöveg (ciphertext), kulcs (key),

10 Bevezető 1 Támadási célok: meghatározni a kulcsot, megfejteni egy bizonyos titkosított-szöveget, megfejteni egy részét egy bizonyos titkosított szövegnek, különbséget tenni, két, különböző nyilvános-szöveg titkosított értékei között. 2 Alapelv: standardizált rendszerek alkalmazása

titkosított szövegnek, különbséget tenni, két, különböző

11 Caesar titkosító M = C = {0, 1,..., 25}, az angol ábécé 26 betűjének megfelelő számkód: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z K = {0, 1,..., 25}, Megjegyzés: key = 0 nincs titkosítás. Gen: kulcsgenerálás, kiválaszt egy key kulcsot, Enc key : titkosítás, c = (m + key) (mod 26), Dec key : visszafejtés m = (c key) (mod 26). key = 3, az eredeti Caesar titkosító

13 14 15 16 17 18 19 20 21 22 23 24 25 N O P Q R S T U V W X Y Z K = {0, 1,.

12 Példa, Caesar titkosító Ha a nyílt szöveg a következő: THISISAPLAINTEXT, és, ha a kulcs 5, akkor a következő titkosított szöveget kapjuk: YMNXNXFUQFNSYJCY, ahol a megfelelő titkosító tábla a következő: A B C D E F G H I J K L M F G H I J K L M N O P Q R N O P Q R S T U V W X Y Z S T U V W X Y Z A B C D E Feltörési módszer: az összes lehetséges kulcs kipróbálása (exhaustive key search): 26 lehetséges kulcs van.

F G H I J K L M F G H I J K L M N O P Q R 13 14 15 16 17 18 19 20 21 22 23 24 25 N O P Q R S T U V W X Y Z S T U V W X Y

13 Helyettesítéses rejtjelezés M = C = {0, 1,..., 25} K, a 26 szimbólum összes lehetséges permutációja, Enc(m) = Perm(m) (mod 26), Dec(c) = Perm 1 (c) (mod 26). Feltörési módszerek: az összes lehetséges kulcs kipróbálása nem működik, mert 26! = működik: betű, betű-pár, betű-hármas, szavak gyakoriság vizsgálat. egyik változata: Keyword Caesar módszere.

14 Példa, Keyword Caesar titkosító Ha a nyílt szöveg a következő: THISISAPLAINTEXT, és, ha a kulcs (7, PASWD), akkor a következő titkosított szöveget kapjuk: JPAIAIRFDRACJXNJ, ahol a megfelelő titkosító tábla a következő: A B C D E F G H I J K L M R T U V X Y Z P A S W D B N O P Q R S T U V W X Y Z C E F G H I J K L M N O Q Feltörési módszer: betű, betű-pár, szó gyakoriság vizsgálat.

1 2 3 4 5 6 7 8 9 10 11 12 A B C D E F G H I J K L M R T U V X Y Z P A S W D B 13 14 15 16 17 18 19 20 21 22 23

Hasonló dokumentumok

Sapientia Egyetem, Műszaki és Humántudományok Tanszék. mgyongyi@ms.sapientia.ro

Kriptográfia és Információbiztonság 10. előadás Sapientia Egyetem, Műszaki és Humántudományok Tanszék Marosvásárhely, Románia mgyongyi@ms.sapientia.ro 2015 Vizsgatematika 1 Klasszikus kriptográfiai rendszerek